Xarces

Facebook atribueix l'atac amb imatges pornogràfiques a una vulnerabilitat del navegador

Durant l'onada d'atacs, els usuaris eren temptats a enganxar i executar codi JavaScript maliciós al navegador, i això els feia compartir contingut ofensiu sense saber-ho

Ara
1 min

BarcelonaFacebook ha atribuït l'atac de spam massiu dels darrers dies a un forat en els navegadors, que permet el control de la pàgina per part de l'atacant. La vulnerabilitat ha provocat l'aparició d'imatges pornogràfiques, de violència explícita i d'abús d'animals en els murs dels usuaris des de principis de setmana, que ha anant en augment els darrers dos dies.

La xarxa social ha assegurat en un comunicat que continuen les investigacions per identificar els responsables de l'atac de cross-site scripting, que permet a l'atacant injectar un codi maliciós JavaScript al navegador per controlar el lloc web de l'usuari. Durant l'onada d'atacs, els usuaris eren temptats a “enganxar i executar codi JavaScript maliciós a la barra de direccions del navegador”, i això els feia compartir sense saber-ho contingut ofensiu”.

La xarxa social assegura que ha actuat ràpidament amb la posada en marxa de mecanismes per aturar l'onada d'atacs i evitar nous casos.

Participar en un sorteig, l'esquer per enganxar el codi maliciós

Segons explica el blog Naked Security, l'atac utilitzava el pretext de participar en un sorteig o un concurs per induir les víctimes a enganxar el codi maliciós al navegador. Es tracta d'una pràctica comuna a l'hora de distribuir spam, i sol·licita com a requisit per accedir als premis que l'usuari enganxi el codi a la URL del seu navegador. No obstant això, Facebook assegura que, de moment, desconeix quins navegadors són vulnerables a aquest atac, i insta els desenvolupadors dels navegadors a buscar una solució a l'atac.

stats